1. 首頁 > 生活百科 > >

開發者盡快更新 Unity曝光重大漏洞

6g

開發者盡快更新 Unity曝光重大漏洞

近期 , Unity Technologies公司公布了一個高危安全漏洞 , 并呼吁開發者立即采取修復措施 。 該漏洞編號為CVE-2025-59489 , 其在通用漏洞評分系統(CVSS)中獲得7.4分(最高10分) , 被評定為高風險級別 。
據Unity安全顧問Larry \"Major Nelson\" Hryb透露 , 自2017版起的所有Unity版本均存在一個可導致遠程代碼執行(RCE)的安全缺陷 。
該漏洞影響Unity 2017.1之后的所有版本 , 波及在Windows、Android、macOS和Linux平臺發布的游戲產品 。
若某款游戲是使用存在漏洞的Unity編輯器版本編譯生成 , 攻擊者將可能通過該漏洞在使用者設備上運行惡意程序 , 進而盜取敏感信息 。
Unity方面表示 , 已聯合微軟商店與Valve旗下的Steam等發行渠道 , 主動推送修復補丁 。 目前尚未發現該漏洞在野外被利用的情況 , 但仍強烈建議開發者盡快升級處理 。
對于尚在開發階段的項目 , 開發者需選用已修復該問題的Unity編輯器版本重新編譯游戲;而已上線的游戲 , 則需重新編譯并再次發布 。
考慮到部分舊作可能已無人維護 , 為降低修復難度 , Unity還專門推出了一款補丁工具 , 開發者無需完整重新編譯即可修復該問題 。
目前 , 微軟Defender防病毒軟件已完成更新 , 可自動識別并攔截相關攻擊;Valve也在Steam平臺增添了防護機制 。
【開發者盡快更新 Unity曝光重大漏洞】(10592210)

    推薦閱讀